Searlgg Опубликовано 16 апреля, 2012 Поделиться Опубликовано 16 апреля, 2012 Иногда svchost на 50% грузит систему hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 16 апреля, 2012 Поделиться Опубликовано 16 апреля, 2012 Здравствуйте..! Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и повторите логи...! Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на комментарий Поделиться на другие сайты Поделиться
Searlgg Опубликовано 17 апреля, 2012 Автор Поделиться Опубликовано 17 апреля, 2012 логи virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 апреля, 2012 Поделиться Опубликовано 17 апреля, 2012 Иногда svchost на 50% грузит систему по прежнему? активного заражения нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Searlgg Опубликовано 19 апреля, 2012 Автор Поделиться Опубликовано 19 апреля, 2012 Наверно лаг какойто. Во время нагрузки на 50% система не тормозит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 20 апреля, 2012 Поделиться Опубликовано 20 апреля, 2012 Наверно лаг какойто. Во время нагрузки на 50% система не тормозит. если ничего не беспокоит, то не стоит на это обращать внимание. Заражения по вашим логам не видно. >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Можно исправить с помощью AVZ - меню "Файл\Мастер поиска и устранения проблем" . ComboFix деинсталлируйте, хвосты по-прежнему видны. Ссылка на комментарий Поделиться на другие сайты Поделиться
Searlgg Опубликовано 22 апреля, 2012 Автор Поделиться Опубликовано 22 апреля, 2012 В process explorer видно что во время нагрузки постоянно меняются строки Section и Semaphore (1 скрин). В строке Process процесс < Отказано в доступе> (скрин 2) Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 22 апреля, 2012 Поделиться Опубликовано 22 апреля, 2012 Вам уже сказали, что признаков заражения в логах нет Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти